Nuevamente bajo la excusa de un falso video de la presidente de Brasil, Dilma Rousseff, y las protestas de los ciudadanos contra su gobierno, los cibercriminales aprovecharon la oportunidad para lanzar una nueva campaña de propagación de troyanos bancarios logrando que más de cuatro mil usuarios descargaran un falso video. En este post les vamos a contar del ataque y el impacto que pudo haber tenido en los usuarios.

El ataque comenzó con una campaña de correos falsos como el que se ve en la siguiente imagen y un documento adjunto que era un archivo HTML que, cuando el usuario lo intentaba abrir, lo redirigía a una descarga de Dropbox a través del acortador de URLs Bit.ly:

Falso correo con supuesto video de Dilma

En el texto del mensaje se puede ver que el video “adjunto” corresponde a un supuesto video de la presidente de Brasil burlándose de las protestas que tuvieron lugar en los últimos días. El video es una mentira que busca como aprovechar la Ingeniería Social para atraer a usuarios desprevenidos a que descarguen y ejecuten un troyano bancario detectado por ESET como MSIL/TrojanDownlaode.Banload, que tiene como fin robar las credenciales de acceso de los usuarios a la banca electrónica:

HTML con redirección al enlace malicioso

Si bien remarcamos que se trata de un engaño, parece que varios cientos de usuarios cayeron en el mismo. A través de las estadísticas del servicio de acortador de URLs de Bitly fue posible determinar que el mismo tuvo más de 4.000 clics, de los cuales el 98% fueron usuarios brasileños:

De qué país fueron las posible víctimas.

Por otro lado, queda demostrado que el principal medio de propagación de este enlace malicioso fue a través de correos electrónicos, otro dato también correspondiente a las estadísticas de este servicio. En el caso que el usuario no cuente con una solución de seguridad y su sistema es infectado con este código  malicioso, los síntomas son los siguientes:

  • Si el usuario utiliza un navegador que no sea Internet Explorer, el código malicioso muestra un mensaje de error en el momento que se intente conectar al sitio de alguno de los bancos objetivo de este ataque.
  • Cuando el usuario intente acceder a la página del banco utilizando Internet Explorer será reenviado a un sitio falso, similar al sitio del banco, desde el cual se robarán las credenciales de acceso
  • Siempre se muestra un mensaje de error una vez que se ingresaron los datos de inicio de sesión.

Si crees que has sido víctima de este engaño u otro ataque similar, te recomendamos:

  • Descargar y ejecutar ESET Online Scanner para analizar tu sistema en búsqueda de códigos maliciosos
  • Cambiar las claves de acceso a tu servicio de Home Banking.
  • Instalar una solución de seguridad

En Brasil, es muy común encontrarnos con estos tipos de ataques que apuestan a la Ingeniería Social para engañar a los usuarios y convencerlos de abrir o ejecutar algún documento adjunto en un correo electrónico. Si bien algunas de las “estrategias” más comunes son el uso de Boletos bancarios, notificaciones de transferencias rechazadas, también se suelen utilizar a personajes políticos o famosos para llamar la atención de los usuarios. Lo importante, sea cual sea el caso, es estar atento para no caer en estos engaños y contar con una solución de seguridad que proteja frente a este tipo de ataques.